CVE | なし |
---|---|
影響を受ける製品 | Microsoft Exchange Server |
脆弱性サマリ | ProxyLogon脆弱性を悪用したBlack Kingdomランサムウェア |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 不明(記事が2025年5月2日に公開) |
---|---|
被害者名 | Harrods, Co-op, Marks & Spencer(ハロッズ、Co-op、Marks & Spencer) |
被害サマリ | ハロッズ、Co-op、Marks & Spencerがサイバー攻撃の標的となり、ハッキングの試みやランサムウェア攻撃によってオンラインサービスに支障が生じた。 |
被害額 | 不明 |
攻撃者名 | 不明(メソッドやマルウェア名による特定はされていない) |
---|---|
攻撃手法サマリ | VPNアクセスの無効化などを含むサイバー攻撃 |
マルウェア | DragonForce ransomware(ドラゴンフォースランサムウェア) |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | UK retailer Co-op、Marks & Spencer、Harrods |
脆弱性サマリ | イギリスの小売業者に影響を与えるサイバー攻撃が警鐘となる |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年5月2日 |
---|---|
被害者名 | TikTok |
被害サマリ | アイルランドのデータ保護委員会(DPC)がTikTokに対し、ユーザーの個人データを中国に転送したことに対するGDPR違反で530ミリオンユーロ(約601ミリオンドル)の罰金を科した。 |
被害額 | 530ミリオンユーロ |
攻撃者名 | 不明(ByteDance所有) |
---|---|
攻撃手法サマリ | 欧州ユーザーのデータを中国に転送 |
マルウェア | 特定されていない |
脆弱性 | 特定されていない |
CVE | なし |
---|---|
影響を受ける製品 | Exchange Online |
脆弱性サマリ | Exchange Onlineの機械学習モデルのバグによりGmailのメールがスパムと誤検出 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2023年以降 |
---|---|
被害者名 | 不明 |
被害サマリ | MintsLoaderを使用したPhishingおよびdrive-by downloadキャンペーンが観測され、様々な追加のペイロードが配信されている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | PhishingおよびClickFixを利用した攻撃で、JavaScriptとPowerShellコードを実行させる社会工学的手法を使用 |
マルウェア | MintsLoader, GhostWeaver |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | Microsoft |
被害サマリ | Microsoftは新規アカウントをデフォルトでパスワードレスに設定しているが、従来のユーザーもパスワードを削除できる。新しいアカウント作成時にパスキーでの認証を促し、徐々にパスワード認証を廃止予定。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | パスワードレス認証に関するシステムへの攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年5月 (不明) |
---|---|
被害者名 | Disney |
被害サマリ | Disneyの内部Slackチャンネルに不正アクセスし、1.1テラバイトの機密データを盗む |
被害額 | 不明 |
攻撃者名 | Ryan Kramer (アリアス名: NullBulge) |
---|---|
攻撃手法サマリ | GitHubなどでAI画像生成ツールとして宣伝したマルウェアを作成し、データとパスワードを盗む |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Slack |
脆弱性サマリ | Disney社内のSlackチャンネルから1.1TBのデータを盗んだ |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |